方案:定期更新 Kaspersky 数据库和应用程序
本节提供定期更新 Kaspersky 数据库、软件模块和应用程序的方案。在您完成配置网络保护方案后,您必须维持保护系统的可靠性以确保管理服务器和受管理设备保持受保护状态以防范各种威胁,包括病毒、网络攻击和钓鱼攻击。
网络保护通过更新以下内容保持最新:
- Kaspersky 数据库和软件模块
- 已安装的 Kaspersky 应用程序,包括 Kaspersky Security Center Linux 组件和安全应用程序
当您完成方案时,您可以确保:
- 您的网络被最新的卡巴斯基软件保护,包括 Kaspersky Security Center Linux 组件和安全应用程序。
- 对网络安全至关重要的反病毒数据库和其他 Kaspersky 数据库始终保持最新。
先决条件
受管理设备必须连接到管理服务器。如果未建立连接,请考虑手动更新 Kaspersky 数据库和软件模块,或者直接从 Kaspersky 更新服务器更新。
管理服务器必须连接到互联网。
在您开始之前,确保您已做了如下:
- 根据通过 Kaspersky Security Center Web Console 部署 Kaspersky 应用程序的方案将 Kaspersky 安全应用程序部署到受管理设备。
- 创建了配置了所有所需策略、策略配置文件和任务,根据网络保护配置方案。
- 分配了适当数量的分发点,与受管理设备和网路拓扑一致。
更新 Kaspersky 数据库和应用程序分阶段进行:
- 选择更新 scheme
您可以使用多种方案来安装安全应用程序的更新。选择一个或多个满足您网络需求的 scheme。
- 创建管理服务器的“将更新下载至存储库”任务
该任务由 Kaspersky Security Center 快速启动向导自动创建。如果您未运行向导,立即创建任务。
此任务需要从 Kaspersky 更新服务器下载更新到管理服务器的存储库,以及为 Kaspersky Security Center Linux 更新 Kaspersky 数据库和软件模块。更新被下载后,它们可以被传播到受管理设备。
如果您的网络被分配了分发点,更新被从管理服务器存储库自动下载到分发点存储库。此种情况下,分发点所在范围的受管理设备从分发点存储库下载更新,而不是从管理服务器存储库。
- 创建“将更新下载至分发点存储库”任务(可选)
默认下,更新被从管理服务器下载到分发点。您可以配置 Kaspersky Security Center Linux 直接从 Kaspersky 更新服务器下载更新到分发点。您可以下载到分发点存储库,例如,如果管理服务器和分发点之间的流量比分发点和 Kaspersky 更新服务器之间的流量贵,或者如果您的管理服务器没有互联网访问。
当您的网络已分配分发点并已创建“将更新下载至分发点存储库”任务时,分发点从 Kaspersky 更新服务器下载更新,而不是从管理服务器存储库下载。
操作说明:创建将更新下载至分发点存储库的任务
- 配置分发点
当您的网络已分配分发点时,确保在所有所需分发点的属性中启用“部署更新”选项。当该选项对分发点禁用时,包含在分发点范围中的设备从管理服务器存储库下载更新。
- 通过使用差异文件优化更新过程(可选)
您可以使用差异文件优化管理服务器和受管理设备之间的流量。启用此功能后,管理服务器或分发点将下载差异文件,而不是整个 Kaspersky 数据库或软件模块文件。diff 文件描述了数据库或软件模块的文件的两个版本之间的差异。因此,diff 文件比整个文件占用更少的空间。这导致降低管理服务器之间或分发点和受管理设备之间的流量。要使用此功能,请在“将更新下载至管理服务器存储库”任务和/或“将更新下载至分发点存储库”任务的属性中启用“下载差异文件”选项。
- 为安全应用程序配置更新的自动安装
为受管理应用程序创建“更新”任务,以提供对软件模块和 Kaspersky 数据库(包括反病毒数据库)的及时更新。要确保定期更新,我们建议您在配置任务计划时选择“当新更新下载至存储库时”选项。
如果您的网络包括仅支持 IPv6 的设备,并且您想要定期更新这些设备上安装的安全应用程序,请确保受管理设备上已安装管理服务器版本 13.2 和网络代理版本 13.2。
如果更新需要查看和接受最终用户授权许可协议的条款,您需要先接受它们。此后,更新可以被传播到受管理设备。
结果
方案完成后,Kaspersky Security Center Linux 配置为在更新下载到管理服务器的存储库后更新卡巴斯基数据库。您然后可以继续监控网络状态。